Python 抓包工具有哪些，抓包失败怎么办？（Python 抓包工具清单 + 常见失败原因与逐步排查）

在用 Python 做接口测试、自动化或安全分析时，抓包是常见且必要的环节。本文面向开发者和测试工程师，列出常用的 Python 抓包/分析工具、它们的适用场景，以及遇到“抓包失败”时的实战排查思路和解决办法（包含 iOS/HTTPS/SSL Pinning 场景）。

一、常见的 Python 抓包工具与用途

• mitmproxy（Python）：可作为中间人代理拦截 HTTP/HTTPS，支持用 Python 脚本修改请求/响应，适合自动化测试与异常模拟。
• Scapy：强大的数据包构造与解析库，适合底层协议测试与安全研究（构造 TCP/UDP/TLS 流量）。
• PyShark / tshark：基于 Wireshark 的 Python 接口，用于读取/分析 pcap 文件、做协议层自动分析。
• http.client / requests + proxies：用 Python 发起请求并通过代理转发到抓包工具（配合 Charles/Fiddler/mitmproxy）。
• Browsermob-proxy / Selenium + proxy：结合浏览器自动化时抓取页面流量。
• Burp API / Jython 插件：安全测试时与 Python 脚本结合使用（更偏安全方向）。

补充工具（非纯 Python，但常配合使用）：Wireshark（抓底层包）、Charles/Fiddler/Proxyman（GUI 代理），以及针对 iOS 真机难题的**直连型工具（如 Sniffmaster）**用于绕过 SSL Pinning。

二、常见抓包失败的原因（按优先级）

1. 代理未生效：脚本/设备未配置正确代理地址与端口。
2. HTTPS 证书未信任：抓包代理需要安装根证书并在客户端信任。
3. SSL Pinning / 双向认证：App 或服务做了证书校验，代理证书被拒绝。
4. 端口/防火墙被阻断：目标网络屏蔽代理端口或 443 被拦截。
5. SNI/域名不匹配：服务器基于 SNI 返回不同证书。
6. 多层代理或 VPN 干扰。
7. 代理工具自身配置错误或端口冲突。

三、逐步排查与解决流程（实战可直接用）

1. 验证基础链路：在机器上用 curl 测试代理是否可用：

curl -v -x http://127.0.0.1:8080 https://example.com/

若无流量进入代理，检查 IP/端口、代理是否启动。

1. **Python 脚本示例（走代理）**：

import requests
proxies = {"http":"http://127.0.0.1:8080","https":"http://127.0.0.1:8080"}
r = requests.get("https://example.com", proxies=proxies, verify=False)
print(r.status_code)

注意：verify=False 仅用于测试；生产环境应正确安装/指定证书。

1. 证书问题：在客户端（浏览器/手机）安装并信任抓包代理根证书。对于 Python，可指定 verify="/path/cert.pem" 指向 CA 链。
2. 判断是否为 SSL Pinning：若浏览器/其他应用可抓但目标 App 不可抓，极可能是 Pinning。代理类工具（mitmproxy/Charles）无解时，使用**USB 直连型工具（如 Sniffmaster）**或在测试环境禁用 Pinning。
3. SNI 与多域名检查：用 openssl s_client -connect host:443 -servername host 检查服务器证书返回是否正确。
4. 底层抓包分析：若怀疑网络层问题，用 Wireshark / PyShark 查看 TCP 三次握手与 TLS ClientHello/ServerHello。
5. 自动化与脚本调试：mitmproxy 可写脚本修改流量，便于测试失败重现。示例插件简写：

# mitmproxy addon
def response(flow):
    if "api/target" in flow.request.path:
        flow.response.text = "mocked"

四、iOS / 高安全场景的建议

• iOS 真机 + App 使用 Pinning：优先用USB 直连抓包工具（如 Sniffmaster），它能在许多场景下直接获取 HTTPS 明文且不依赖安装 CA（便于调试双向证书或 Pinning）。
• 若无法使用直连：请在测试构建中关闭 Pinning 或使用可控测试证书链。

五、快速检查表（遇到抓包失败立刻做）

• 代理地址/端口是否正确？（脚本与设备一致）
• 抓包工具是否运行并监听远程连接？
• 客户端是否信任代理证书？
• 目标是否使用证书 Pinning/双向 SSL？
• 防火墙或企业网络是否拦截代理端口？
• 尝试切换网络（家庭网络 / 手机热点）以排除公司网络限制。

Python 抓包工具链（mitmproxy、Scapy、PyShark）与传统 GUI 代理（Charles/Fiddler）和协议分析器（Wireshark）配合使用，可以覆盖绝大多数调试/测试场景。但在 iOS 高安全场景（SSL Pinning、双向认证）时，**直连类抓包工具（如 Sniffmaster）**常常是唯一能拿到明文流量的办法。遇到抓包失败时，按“代理→证书→Pinning→网络/端口→底层包”顺序排查，通常可以快速定位并解决问题。